信息收集总结
看见觉得写得不错的信息收集文章,所以转载过来方便自己以后再次查看。
最主要的是觉得文中列出的信息收集清单比较的全面,可以提供不错的思路。
待收集信息清单:
基础信息
whois信息:
1.注册商
2.注册人
3.邮箱信息
4.DNS解析服务器
5.注册人联系电话
6.企业备案信息
域名信息
1.系统域名
2.子域名
端口信息
1.开放的端口信息
2.端口对应的服务类型(如: ftp, ssh, telnet, openssl, smb,mssql, oracle, mysql, 3389, postgres, phpMyAdmin, redis, weblogic, tomcat, jboss, memcache, mongodb, webservice)
系统信息
1.操作系统类型
2.中间件类型
3.脚本类型
4.数据库类型
5.服务器类型
6.web应用信息(
- Web前端框架
- Web应用框架
- Web开发框架
- 指定路径下指定名称的js文件或代码
- 指定路径下指定名称的css文件或代码
- display:none中的版权信息
- 页面底部版权信息,关键字© Powered by等
- 注释掉的html代码中的内容
- http头中X-Powered-By中的值,有的应用程序框架会在此值输出
- cookie中的关键字
- robots.txt文件中的关键字
- 404报错页面
- 302返回时的旗标)
7.系统后台
8.CMS指纹
9.漏洞库信息
10.编程语言
11.编程框架
文件信息
敏感文件、目录
1.WEB-INF/web.xml文件
2.网站备份文件(.rar, .zip, .7z, .tar.gz, .bak)、配置文件
3.数据库文件
4.SQL注入
5.未授权访问
6.robots.txt
7.后台目录
8.网站安装包
9.网站上传目录
10.mysql管理页面
11.PHPinfo
12.网站文本编辑器
13.SVN信息
14.crossdomin.xml
15.sitemap.xml
16.测试文件
17.DS_Store文件
18.vim编辑器备份文件(.swp)
WAF探测
IP信息
1.旁站
2.C段
3.真实ip
内网入口点信息
1.企业邮箱登陆口
2.VPN登陆口
3.各类OA/crm/sso系统的web入口
4.各类中间件web页面管理入口
5.各类监控系统、防火墙、虚拟化、路由器入口等
社会工程
1.企业基本信息。
2.员工信息(手机号码、邮箱、姓名等),组织框架、企业法人、企业综合信息等。
2.1.员工身份信息:员工简历,员工身份证,手机号,生日,家乡,住址等个人信息。
2.2.员工社交账号信息:QQ号,QQ群,微博,微信,支付宝,员工邮箱账号等。
3.网盘信息
ps: 员工信息收集是信息收集中的一项重要工作,员工信息包括:员工姓名、员工工号、OA账号、员工家庭及交际信息、上网习惯等。
1170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
